佩佩表情包创作者NFT项目遭合约劫持，藏品被盗损失百万美元

CHAINTT • 2025年6月28日上午5:11 • 资讯 • 阅读 68

据链上调查员ZachXBT披露，上周与佩佩表情包创作者Matt Furie及NFT工作室ChainSaw相关的项目因合约接管攻击损失约100万美元。

6月27日，ZachXBT 公布的交易记录显示，攻击者于UTC时间6月18日凌晨4:25将”Replicandy”合约所有权转移至外部地址0x9Fca，从而取得控制权。

两小时后，新所有者提取铸币收益，并于次日凌晨5:11重启铸币、发行新NFT后抛售至公开市场，导致地板价归零。

6月23日，该地址又接管ChainSaw另外三个合约：Peplicator、Hedz和Zogz，重复实施铸币抛售操作。

ZachXBT估算累计盗取金额超31万美元，资金流向三个收藏地址：0xf6a9、0x7e58和0x58f4。他追踪到0x9Fca向交易所转入2.05 ETH兑换为5,007.91 USDT后转移至MEXC。

调查还发现多个无关项目每月向同一交易所钱包进行小额转账。

GitHub账户”devmad119″与”sujitb2114″列出的钱包与赃款路径存在交集。

尽管简历声称美国居住，两账户均存在朝鲜IT工作者特征：韩语系统设置、Astral VPN使用记录及亚俄时区活动轨迹。

Favrr项目遭同类薪资路径攻击

6月25日，自由职业服务平台Favrr在DEX上市后遭窃68万美元。链上分析显示赃款流向归集钱包0x477，该地址定期接收Favrr薪资地址0x1708与0x6412的付款。

部分被盗Favrr代币流入Gate.io存款地址0xab7，该地址资金疑似来自开发者”sujitb2114″。

Favrr宣布将全额退还初始去中心化发行参与者资金，取消MEXC上市计划，并启动全面代码审计。项目方表示将于”未来数周”公布新启动时间表，建议用户在此期间警惕仿冒代币交易。

ZachXBT指出，Favrr首席技术官Alex Hong在事件后删除领英档案，其过往雇主无法验证工作经历。

调查员计划公布朝鲜黑客组织相关钱包的薪资流水数据，称基础背调即可识别风险雇佣。

ChainSaw被盗资金尚未转移，而多数Favrr赃款已通过Gate.io及多层嵌套服务洗白。

由于项目方关闭私信通道且官方Telegram/Discord未提供联系方式，ZachXBT尚未取得联系。

事件再次警示加密项目通过零工平台外包开发存在的”影子雇佣”风险。

调查人员持续追踪链上痕迹，受影响社区正等待Furie、ChainSaw和Favrr的正式声明。